Einheitliche Strategie für sicherheitsrelevante Aktualisierungen

Neun Tipps für den richtigen Umgang mit Windows-Updates

Seite: 3/3

Firma zum Thema

7. Mobile Nutzer

Offline-Updates können auch für mobile Anwender sinnvoll sein, die nur gelegentlich oder mit sehr wenig Bandbreite online sind. Wer beispielsweise nur per GPRS Kontakt mit der Firmenzentrale aufnehmen kann, um E-Mails und Termine abzugleichen, wird über ein mehrere hundert Megabyte großes Service-Pack nicht unbedingt glücklich sein.

Bei anderen mobilen Nutzern ist es wiederum empfehlenswert, diese trotz eines WSUS-Servers im Unternehmen direkt über die Server von Microsoft mit Updates zu versorgen. So müssen die Update-Dateien nicht durch das VPN auf den Client wandern, sondern können bei Bedarf beispielsweise an einem Hotspot direkt aus dem Internet geladen werden. Hier besteht dann natürlich das Risiko, ein faules Update zu erwischen. Ist auf den mobilen Clients jedoch ein Agent des unternehmensweiten CMS vorhanden, lassen sich die Updates auch von zentraler Stelle aus wieder entfernen.

8. Rollouts von neuen Rechnern

Auch beim Rollout von neuen Rechnern, der Neuinstallation von Betriebssystemen oder bei der Migration von XP auf Windows 7 kann ein kontrolliertes Update-Management mit einem CMS hilfreich sein. Installiert man beispielsweise ein frisches Windows 7 ohne Service-Pack, so holt sich das Betriebssystem über seine interne Update-Funktion zunächst alle Patches seit seinem Erscheinen. Bei Windows 7 sind dies bereits rund 60 Softwarepakete. Nach deren Installation lädt Windows 7 dann das Service-Pack 1 herunter, das viele dieser Patches schon enthält.

Mit Hilfe eines CMS könnte der Administrator hier entweder direkt nach der Installation von Windows 7 das SP1 installieren und erst dann die Windows-Updates starten. Oder die Softwareverteilung des CMS enthält bereits ein Paket mit allen aktuellen Service-Packs und Patches, das automatisch nach der Installation des Betriebssystems verteilt wird. Beide Vorgehensweisen sparen sowohl Zeit als auch Bandbreite.

9. Risiken abwägen

Grundsätzlich sollten Unternehmen eine konkrete Strategie für ihren Umgang mit Windows-Updates festlegen und diese entsprechend dokumentieren. Ein solcher Update-Plan beinhaltet unter anderem konkrete Zeiträume, wann welche Nutzergruppe welche Art von Updates erhalten soll. So können kritische Windows-Updates, die außerhalb der Patch-Days erscheinen, beispielsweise einen verkürzten Testzeitraum erhalten, um sie schneller auf die Rechner der Anwender zu bringen. Auch das Malware-Removal-Tool, das Microsoft einmal im Monat aktualisiert, sollte möglichst zeitnah auf alle Clients ausgebracht werden.

Zu einer kompletten Update-Strategie gehört aber auch der Umgang mit den Updates aller anderen Softwarehersteller, deren Produkte aktiv im Unternehmen zum Einsatz kommen. Da diese entweder über eigene oder gar keine Update-Mechanismen verfügen, ist hier der Einsatz eines Clientmanagement-Systems fast unverzichtbar, wenn man einen einheitlichen und aktuellen Softwarestand im Unternehmen sicherstellen möchte. Dabei sollte man auf alle Fälle darauf achten, dass ein CMS nahtlos mit einem WSUS und dem Windows-Update-Dienst zusammenarbeitet.

(ID:34683100)